siteserver 漏洞

先看简介:

SiteServer CMS 网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。

   SiteServer CMS 是基于微软.NET 平台开发的网站内容管理系统,它集成了内容发布管理、多站点管理、定时内容采集、定时生成、多服务器发布、搜索引擎优化、流量统计等多项强大功能,独创的 STL 模板语言,通过Dreamweaver 可视化插件能够任意编辑页面显示样式,生成纯静态页面。

   经历了七年的发展、众多项目的应用以及市场的检验,SiteServer CMS 不断吸收来自各方面的发展建议和成功经验,其功能不断完善和发展,系统目前已经具有成熟稳定、运行速度快等特点,适合门户、政府、学校、企业以及其他各种资讯类网站使用。

   SiteServer CMS 的目标:

   1.提供一款能够构建大型网站的专业CMS系统;

   2.提供一款能够迅速搭建网站并容易使用的CMS系统。


官方报价一套8K多,今天再看时,竟然没有了……

安全性前段时间邪八牛人发出来了,登录XSS漏洞(地址自己找吧)

这里还有一个漏洞就是在用户中心里

文档附件管理里功能 里,我们可以上传木马,得用IIS 0day获取shell



注意:如果利用文中的方法,造成对方重大损失的与本人,及论坛无关!